您现在的位置是：首页 > 快讯快讯

朝鲜黑客组织Lazarus在新一批JavaScript软件包中植入窃取加密货币的恶意软件

zhoucl 2025-03-13 00:41:46 快讯已有人查阅

导读 3月12日消息，据Decrypt报道，Socket研究团队在一场新的攻击中发现，朝鲜黑客组织Lazarus与六个新的恶意npm软件包有关，这些软件包试图部署后门以窃取用户凭证。此外，这些恶意软件还能提取加密货币数据，窃取Solana和Exodus加密钱包中的敏感信息。攻击主要针对Google Chrome、Brave和Firefox浏览器的文件以及macOS的钥匙串数据，专门诱骗开发者无意中安装这些恶意软件包。

3月12日，Socket研究团队发现朝鲜黑客组织Lazarus与六个新的恶意npm软件包有关。这些软件包试图部署后门，窃取用户凭证和加密货币数据，特别是Solana和Exodus钱包中的敏感信息。攻击主要针对Google Chrome、Brave、Firefox浏览器文件及macOS钥匙串数据，诱骗开发者无意中安装。

这六个恶意软件包为：is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency和auth-validator。它们通过“typosquatting”（利用拼写错误的名称）欺骗开发者安装。五个软件包有GitHub仓库，伪装成合法开源项目，增加了被使用的风险。这些软件包已被下载超过330次。目前，Socket团队已请求删除这些软件包，并报告了相关GitHub仓库和用户账户。

Lazarus是臭名昭著的朝鲜黑客组织，与多起重大黑客攻击事件有关，包括最近的14亿美元Bybit攻击、4100万美元Stake攻击和2700万美元CoinEx攻击。

本文标签：

很赞哦！ ()

上一篇：FTX/Alameda关联地址从质押中提取185,328枚SOL，价值2288万美元

下一篇：Amber DWM与iClick合并，明日起使用股票代码AMBR在纳斯达克开启交易